Пользователи госуслуг утекли в сеть
«Дыра» в безопасности была не закрыта с начала декабря
В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Позднее в Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.
О том, что персональные данные пользователей портала госулуг оказались выложены в свободном доступе, сообщил основатель DeviceLock Ашот Оганесян. Данные можно скачать на одном из форумов, специализирующихся на утекших базах данных (“Ъ” не приводит его название из соображения безопасности пострадавших граждан). Автор поста выложил файл с данными более 28 тысяч пользователей.
Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа,— пояснил “Ъ” господин Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».
Этот сервер, по словам Ашота Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.
В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.
Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. По информации “Ъ”, утечку пытаются закрыть со вчерашнего дня. “Ъ” обратился за официальными комментариями в «Ростелеком», Минкомсвязи и Роскомнадзор.
Обновлено: по состоянию на 15:30 уязвимость закрыта. В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.